बिल का सारांश

पर्सनल डेटा प्रोटेक्शन बिल, 2019

इलेक्ट्रॉनिक्स और इनफॉरमेशन टेक्नोलॉजी मंत्री रवि शंकर प्रसाद ने 11 दिसंबर, 2019 को लोकसभा में पर्सनल डेटा प्रोटेक्शन बिल, 2019 को पेश किया। बिल व्यक्तियों के पर्सनल डेटा के संरक्षण के प्रावधान का प्रयास करता है और इसके लिए डेटा प्रोटेक्शन अथॉरिटी की स्थापना करता है।
एप्लीकेबिलिटी: बिल निम्नलिखित द्वारा पर्सनल डेटा की प्रोसेसिंग को गवर्न करता है: (i) सरकार, (ii) भारत में निगमित कंपनियां, और (iii) भारत में व्यक्तियों के व्यक्तिगत डेटा से डील करने वाली विदेशी कंपनियां। व्यक्तिगत डेटा वह डेटा होता है जोकि पहचान की विशेषताओं, लक्षणों या गुणों से संबंधित होता है और जिसे किसी व्यक्ति की पहचान के लिए इस्तेमाल किया जा सकता है। बिल कुछ पर्सनल डेटा को संवेदनशील पर्सनल डेटा के तौर पर वर्गीकृत करता है। इसमें वित्तीय डेटा, बायोमैट्रिक डेटा, जातिगत, धार्मिक या राजनीतिक विश्वास या अथॉरिटी और संबंधित क्षेत्रीय रेगुलेटर से सलाह करके सरकार द्वारा निर्दिष्ट डेटा की कोई दूसरी श्रेणी शामिल है।
डेटा फिड्यूशरीज़ की बाध्यताएं: डेटा फिड्यूशरी वह संस्था या व्यक्ति है जोकि पर्सनल डेटा की प्रोसेसिंग का माध्यम और उद्देश्य तय करता है। यह प्रोसेसिंग कुछ निश्चित उद्देश्यों, कलेक्शन और स्टोरेज की सीमा का विषय होगी। उदाहरण के लिए पर्सनल डेटा को विशिष्ट, स्पष्ट और कानूनी उद्देश्य के लिए प्रोसेस किया जा सकता है। इसके अतिरिक्त सभी डेटा फिड्यूशरीज़ को कुछ पारदर्शी और उत्तरदायित्वपूर्ण उपाय करने होंगे, जैसे: (i) सुरक्षात्मक उपाय करना (जैसे डेटा एन्क्रिप्शन और डेटा के दुरुपयोग को रोकना), और (ii) व्यक्तियों की शिकायतों को दूर करने के लिए शिकायत निवारण प्रणाली तैयार करना। उन्हें बच्चों के संवेदनशील व्यक्तिगत डेटा को प्रोसेस करते समय आयु सत्यापन और माता-पिता की सहमति के लिए भी कोई व्यवस्था तैयार करनी चाहिए।
व्यक्ति के अधिकार: बिल व्यक्तियों (या डेटा प्रिंसिपल) के कुछ अधिकारों को निर्धारित करता है। इन अधिकारों में निम्नलिखित शामिल हैं: (i) फिड्यूशरी से इस बात की पुष्टि करने का अधिकार कि उसके पर्सनल डेटा को प्रोसेस किया गया है, (ii) गलत, अधूरे या आउट-ऑफ-डेट पर्सनल डेटा में संशोधन की मांग करना, (iii) विशेष परिस्थितियों में दूसरे डेटा फिड्यूशरी को पर्सनल डेटा ट्रांसफर करना, और (iv) फिड्यूशरी द्वारा उनके पर्सनल डेटा का खुलासा करते रहने पर प्रतिबंध, अगर वह जरूरी नहीं है या सहमति वापस ले ली गई है।
पर्सनल डेटा की प्रोसेसिंग का आधार: बिल के अंतर्गत व्यक्तियों की सहमति मिलने पर फिड्यूशरीज़ को डेटा प्रोसेसिंग की अनुमति दी गई है। हालांकि कुछ मामलों में व्यक्ति की सहमति के बिना भी डेटा प्रोसेसिंग की अनुमति दी जा सकती है। इनमें निम्नलिखित शामिल हैं: (i) अगर व्यक्तियों को सुविधाएं प्रदान करने के लिए यह राज्य द्वारा अपेक्षित है, (ii) कानूनी प्रक्रिया, (iii) मेडिकल इमरेंसी की स्थिति में।
सोशल मीडिया इंटरमीडियरीज़: बिल उन इंटरमीडियरीज़ को शामिल करने के लिए इसे व्याख्यायित करता है जोकि यूजर्स के बीच ऑनलाइन ट्रांजैक्शन को संभव बनाते हैं और सूचनाओं को साझा करने की अनुमति देते हैं। उन सभी इंटरमीडियरीज़, जिनके यूजर्स अधिसूचित सीमा से अधिक हैं और जिनका असर निर्वाचित लोकतंत्र या लोक व्यवस्था पर पड़ सकता है, को कुछ बाध्यताओं का पालन करना होगा। इसमें भारत के यूजर्स के लिए स्वैच्छिक यूजर सत्यापन प्रणाली प्रदान करना शामिल है।
डेटा प्रोटेक्शन अथॉरिटी: बिल डेटा प्रोटेक्शन अथॉरिटी की स्थापना करता है जोकि: (i) लोगों के हितों की रक्षा करने के लिए कदम उठा सकती है, (ii) पर्सनल डेटा के दुरुपयोग को रोक सकती है, और (iii) बिल का अनुपालन सुनिश्चित कर सकती है। इस अथॉरिटी में एक चेयरपर्सन और छह सदस्य होंगे, जिन्हें डेटा प्रोटेक्शन और इनफॉरमेशन टेक्नोलॉजी के क्षेत्र में कम से कम 10 वर्ष का अनुभव हो। इस अथॉरिटी के आदेशों के खिलाफ अपीलीय ट्रिब्यूनल में अपील की जा सकेगी। ट्रिब्यूनल के आदेशों के खिलाफ सर्वोच्च न्यायालय में अपील की जाएगी।
भारत से बाहर डेटा का ट्रांसफर: व्यक्तियों द्वारा स्पष्ट सहमति होने और विशेष अतिरिक्त शर्तों पर संवेदनशील पर्सनल डेटा को भारत से बाहर ट्रांसफर किया जा सकता है। हालांकि ऐसे संवेदनशील पर्सनल डेटा को भारत में भी स्टोर होना चाहिए। जिस संवेदनशील डेटा को सरकार महत्वपूर्ण डेटा के तौर पर अधिसूचित करेगी, उसे केवल भारत में ही प्रोसेस किया जा सकता है।
छूट: केंद्र सरकार अपनी किसी एजेंसी को बिल के कुछ प्रावधानों के अनुपालन से छूट दे सकती है: (i) देश की सुरक्षा, लोक व्यवस्था, संप्रभुता और एकता तथा विदेशी राज्यों से मित्रवत संबंध के मद्देनजर, और (ii) उपरोक्त मामलों से संबंधित किसी भी संज्ञेय अपराध (यानी वॉरंट के बिना गिरफ्तारी) के लिए उकसावे को रोकने के लिए। पर्सनल डेटा की प्रोसेसिंग को कुछ विशेष उद्देश्यों के लिए बिल के प्रावधानों से छूट दी जा सकती है, जैसे: (i) किसी अपराध को रोकना, उसकी जांच, या अभियोजन, या (ii) व्यक्तिगत, घरेलू, या (iii) पत्रकारीय उद्देश्य। हालांकि यह प्रोसेसिंग विशिष्ट, स्पष्ट और कानूनी उद्देश्य के लिए होनी चाहिए जिसके साथ कुछ विशेष सुरक्षात्मक उपाय किए जाएं।
अपराध: बिल के अंतर्गत अपराधों में निम्नलिखित शामिल हैं: (i) बिल के प्रावधानों का उल्लंघन करते हुए पर्सनल डेटा को प्रोसेस या ट्रांसफर करने पर 15 करोड़ रुपए या फिड्यूशरी के वार्षिक टर्नओवर का 4% (जो भी अधिक हो) जुर्माना भरना होगा, और (ii) डेटा ऑडिट न करने पर पांच करोड़ रुपए या फिड्यूशरी के वार्षिक टर्नओवर का 2% (जो भी अधिक हो) जुर्माना भरना होगा। बिना सहमति के डी-आईडेंटिफाइड पर्सनल डेटा का री-आइडेंटिफिकेशन और प्रोसेसिंग करने पर तीन साल तक की कैद भुगतनी होगी या जुर्माना भरना होगा, या दोनों सजा भुगतनी होगी।
सरकार के साथ नॉन-पर्सनल डेटा की शेयरिंग: केंद्र सरकार डेटा फिड्यूशरी को निम्नलिखित देने का निर्देश दे सकती है: (i) सेवाओं के बेहतर लक्ष्यीकरण के लिए नॉन पर्सनल डेटा, और (ii) बेनाम पर्सनल डेटा (जहां व्यक्तिगत रूप से डेटा की पहचान करना संभव नहीं)।
दूसरे कानूनों में संशोधन: पर्सनल डेटा की हिफाजत न कर पाने पर कंपनियों को मुआवजा देना पड़ता है। इस देय मुआवजे से संबंधित प्रावधानों को हटाने के लिए बिल इनफॉरमेशन टेक्नोलॉजी एक्ट, 2000 में संशोधन करता है।

अस्वीकरणः प्रस्तुत रिपोर्ट आपके समक्ष सूचना प्रदान करने के लिए प्रस्तुत की गई है। पीआरएस लेजिसलेटिव रिसर्च (पीआरएस) के नाम उल्लेख के साथ इस रिपोर्ट का पूर्ण रूपेण या आंशिक रूप से गैर व्यावसायिक उद्देश्य के लिए पुनःप्रयोग या पुनर्वितरण किया जा सकता है। रिपोर्ट में प्रस्तुत विचार के लिए अंततः लेखक या लेखिका उत्तरदायी हैं। यद्यपि पीआरएस विश्वसनीय और व्यापक सूचना का प्रयोग करने का हर संभव प्रयास करता है किंतु पीआरएस दावा नहीं करता कि प्रस्तुत रिपोर्ट की सामग्री सही या पूर्ण है। पीआरएस एक स्वतंत्र, अलाभकारी समूह है। रिपोर्ट को इसे प्राप्त करने वाले व्यक्तियों के उद्देश्यों अथवा विचारों से निरपेक्ष होकर तैयार किया गया है। यह सारांश मूल रूप से अंग्रेजी में तैयार किया गया था। हिंदी रूपांतरण में किसी भी प्रकार की अस्पष्टता की स्थिति में अंग्रेजी के मूल सारांश से इसकी पुष्टि की जा सकती है।